Tekintse át ezeket a gyakran ismételt kérdéseket (GYIK), hogy jobban megértse a Vault-átjáró működését.
Mennyire biztonságos a Vault-átjáró és a Vault-szerver közötti kapcsolat?
A Vault-szerveren telepített helyi ügynök biztonságos kapcsolatot létesít a Vault-átjáró szolgáltatással, HTTPS protokollon keresztül.
Milyen információkat tárol a Vault-átjáró?
A Vault-átjáró nem tárol Vault-adatokat.
Milyen Vault-hitelesítési módszerek használhatók a Vault-átjáróhoz?
A Vault-szerverhez a Vault-átjárón keresztül Vault-fiókkal vagy Autodesk-azonosítóval lehet csatlakozni. A Windows-hitelesítés nem működik a Vault-átjárón keresztül.
Milyen típusú szolgáltatásmegtagadással járó támadás elleni védelmet biztosít a Vault-átjáró szolgáltatás?
A Vault-átjáró szolgáltatás korlátozza az egyes Vault-szerverekre egy adott időintervallumban (perc stb.) küldhető kérések számát.
Hogyan juthatok licenchez, ha a Vault-átjárót használom, de nem a saját hálózatomon?
Ha hálózati licenceket használ, a felhasználóinak kölcsönözniük kell a licenceket, vagy elérhetővé kell tennie a licenckezelőt az interneten.
Használhatok egyszeri bejelentkezést a Vault-átjáróval?
Az Autodesk-azonosító az Autodesk egyszeri bejelentkezés használatával integrálható a vállalat Active Directoryjával. Lásd: Információk az egyszeri bejelentkezésről (SSO).
Melyek a Vault-hitelesítéses fiókok a Vault-átjáróval való használatának jelszókövetelményei?
Minden jelszónak legalább nyolc karakterből kell állnia, és tartalmaznia kell legalább egy betűt és egy számot. A Vault-átjáró üres jelszavakkal nem használható.
Titkosítva vannak az adatok az átvitel során?
Igen. A Vault-átjáró kapcsolata HTTPS protokollt használ a kommunikációhoz.
Korlátozható, hogy hányan használhatják a Vault-átjáró szolgáltatást?
A kapcsolatot bárki használhatja, aki rendelkezik a Vault-átjáró URL-címével és Vault-fiókkal.
Mit kell telepíteni a kliens munkaállomáson a Vault-átjáró használatához?
Nincs szükség további szoftverre a Vault-átjáró használatához.
Minden Vault-kliens és bővítmény képes lesz használni a Vault-átjárót?
A Thin Client kivételével minden kliens képes használni a Vault-átjárót.
Támogatja a Vault-átjáró a többtényezős hitelesítést?
A többtényezős hitelesítés akkor használható, ha az Autodesk-azonosító integrálva van a vállalat egyszeri bejelentkezési szolgáltatásával. Lásd: Információk az egyszeri bejelentkezésről (SSO).
Áthelyezhető ez egy másik kiszolgálóra a DMZ-n belül, és képes helyszíni kommunikációra a Vault-klienssel?
Nem, mert a Vault-szerver (ADMS Console) része.
Jelentéskészítés – Megállapítható, honnan csatlakoznak a felhasználók (például melyik régióból)?
Jelenleg nem. Az ellenőrzési naplófájlban a Vault-szerverhez csatlakozó összes felhasználó esetében a „127.0.0.1” cím jelenik meg. A későbbi kiadásokban fejlesztéseket tervezünk ezzel kapcsolatban.
Van olyan egyéb IP-típusú korlátozás, amellyel ezt jobban tudjuk szabályozni a mi oldalunkon?
Nincs.
Hogyan van biztosítva maga a Vault-átjáró?
A Vault-átjáró felhőszolgáltatás az Autodesk CloudOS rendszert használja, és az Autodesk Forge bevált biztonsági módszereivel készült. A Vault-átjáróba tartó és onnan érkező forgalom egyaránt titkosítva van.
A Vault-átjáró a kontinentális Egyesült Államokban található?
A szolgáltatási helyszínek a kontinentális Egyesült Államokban, Európában (Írországban) és Ausztráliában találhatók.
Konfigurálható a Vault-átjáró helye?
Igen, ezt akkor lehet kiválasztani, amikor a rendszergazda konfigurálja a Vault-átjárót.
Tárol a Vault-átjáró adatokat vagy metaadatokat?
A Vault-átjáró nem tárol Vault-adatokat. Az adatok egyszerűen áthaladnak az átjárón.
Támogatja az átjárómechanizmus az OKTA identitáskezeléssel való integrációt?
Az Autodesk-azonosító támogatja az MFA-t (többtényezős hitelesítés) és az SSO-t (egyszeri bejelentkezés) külső féltől származó rendszerekkel (beleértve az OKTA-t is), és ez a Vault-átjáró esetében is működik.
Egybérlős környezetről van szó, például ahol minden ügyfél egy dedikált felhőalapú virtuális gépet kap?
Nincs „felhőalapú virtuális gép” létrehozva minden átjáróhoz. Az átjáró egy logikai egység, és egyetlen felhőalkalmazás számos átjárót kiszolgál.
Végez az Autodesk bármilyen behatolási vagy sebezhetőségi tesztet a Vault-átjárón?
Az Autodesk szabványos biztonsági tesztelést végez, amely megfelel az iparág bevált módszereinek.
Mik a Vault Server tűzfalkövetelményei a Vault-átjáróhoz való csatlakozáshoz?
A Vault Servernek kimenő HTTPS-en keresztüli internet-hozzáférésre van szüksége, hogy csatlakozhasson a szolgáltatáshoz. A Vault-átjáró használatához nem kell bejövő portokat megnyitnia a tűzfalon.
A Vault Server tűzfalainak megfelelő működéséhez engedélyezze a kimenő HTTPS-forgalmat a tűzfalon a *.autodesk.com érték megadásával.
A Vault-átjáró aktiválásához engedélyezze a kimenő HTTP-forgalmat a tűzfalon a következőképpen: *.autodesk.com.